Các tính năng bảo mật mới trong Windows 11

Trong bài viết này, chúng tôi sẽ thảo luận về các tính năng(new security features) và biện pháp bảo mật mới khác nhau được tích hợp trong Windows 11 . Windows 11 đang gây tiếng vang khắp nơi và tất cả đều chuẩn bị phát hành(set to release) vào nửa cuối năm 2021. Nó khiến mọi người bàn tán và tự hỏi có gì mới trong phiên bản mới này. Mặc dù có rất nhiều tính năng mới được giới thiệu trong Windows 11(new features introduced in Windows 11) , nhưng một số features are deprecated/ removed . Lần này, Microsoft chủ yếu tập trung vào việc cải thiện các tính năng bảo mật trong Windows 11 để bảo vệ người dùng khỏi các mối đe dọa và cuộc tấn công đang nổi lên khác nhau. Windows 11 mới được bảo mật theo yêu cầu thiết kế và cài sẵn.

Bảo mật Windows 11

Microsoft cho biết trong sự kiện công bố Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

Cũng thế:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft đang đảm bảo cải thiện đường cơ sở bảo mật thông qua khởi động an toàn tích hợp, các tính năng bảo mật ảo hóa phần cứng, tính toàn vẹn của mã(Code Integrity) được bảo vệ siêu giám sát và nhiều triển khai dựa trên bảo mật hơn trong Windows 11 .

David Weston , Giám đốc(Director) Bảo mật Doanh nghiệp(Enterprise)Hệ điều hành(OS Security) của Microsoft , đã tuyên bố rằng:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Bây giờ, chúng ta hãy xem Windows 11 sẽ có các tính năng bảo mật cao hơn như thế nào so với các bản phát hành trước.

Các tính năng bảo mật mới trong Windows 11

Dưới đây là các tính năng bảo mật mới được tích hợp trong Windows 11 :

  1. Mô-đun nền tảng đáng tin cậy (TPM)
  2. Hỗ trợ Chứng thực Microsoft Azure dựa trên Azure(Microsoft Azure Attestation)
  3. Cải tiến bảo mật mới(New Security Innovations) như bộ xử lý bảo mật Microsoft Pluton
  4. PC lõi bảo mật
  5. Microsoft muốn bạn loại bỏ mật khẩu hoàn toàn.

Hãy để chúng tôi thảo luận chi tiết về những điều này!

1] Mô-đun nền tảng đáng tin cậy (TPM)

Mô-đun nền tảng(Platform Module) đáng tin cậy ( TPM ) là một trong những tính năng bảo mật nổi bật nhất trong Windows 11 . TPM là một con chip được sử dụng để bảo mật dữ liệu bí mật và nhạy cảm như khóa mã hóa, thông tin đăng nhập của người dùng và hơn thế nữa ở phía sau hàng rào phần cứng. Khi những kẻ tấn công ngày càng thông minh hơn và sử dụng các kỹ thuật nâng cao để giả mạo dữ liệu trên PC của bạn, điều này sẽ giúp bảo vệ PC của bạn chống lại phần mềm độc hại, ransomware và các cuộc tấn công mạng khác. Chip TPM(TPM) được thêm vào CPU riêng lẻ hoặc tích hợp vào bo mạch chủ của máy tính.

Microsoft đã đưa TPM trở thành yêu cầu tối thiểu để chạy Windows 11(minimum requirement to run Windows 11) . Vì vậy, bạn chỉ có thể chạy Windows 11 nếu PC của bạn có chip TPM tích hợp sẵn. (TPM)Mặc dù một số PC cao cấp sử dụng chip TPM . Tuy nhiên, bây giờ nó đã trở thành một nhu cầu cần thiết để sử dụng Windows 11 trên PC của bạn. Nếu không, bạn sẽ không thể nâng cấp lên Windows 11 .

Để giúp người dùng dễ dàng hơn, chip TPM 2.0 sẽ được tích hợp vào tất cả các hệ thống (TPM 2.0)Windows 11 đã được chứng nhận để khách hàng có thể tận dụng khả năng bảo mật được hỗ trợ bởi gốc phần cứng đáng tin cậy.

Đọc(Read) : Cách sử dụng Bảo mật Windows trong Windows 11 để được bảo vệ tốt nhất.

2] Hỗ trợ(Support) Chứng thực Microsoft Azure dựa trên Azure(Microsoft Azure Attestation)

Microsoft Azure Attestation ( MAA ) dựa trên Azure về cơ bản xác minh tính hợp lệ của nhiều nền tảng trước khi bạn truy cập nó. Windows 11 có hỗ trợ sẵn sàng cho Microsoft Azure Attestation dựa trên Azure . Khi khách hàng truy cập các tài nguyên nhạy cảm trong đám mây, MAA sẽ bật các chính sách Zero Trust để đảm bảo rằng nền tảng được bảo mật. Các chính sách được hỗ trợ bởi Azure Attestation xác minh cả danh tính và nền tảng giúp các tổ chức bảo vệ tài nguyên của tổ chức.

Đọc(Read) : Tại sao PC của tôi không tương thích với Windows 11?(Why is my PC not compatible with Windows 11?)

3] Cải tiến bảo mật mới(New Security Innovations) như bộ xử lý bảo mật Microsoft Pluton

Windows 11 sẽ đi kèm với nhiều cải tiến bảo mật mới. Chúng bao gồm bảo vệ ngăn xếp được thực thi bằng phần cứng( hardware-enforced stack protection) , bộ xử lý bảo mật Microsoft Pluton(Microsoft Pluton security processor) , v.v. Điều này sẽ đảm bảo bảo vệ người dùng khỏi bị khai thác zero-day và cũng tăng cường bảo mật Zero Trust . Phương pháp bảo mật Zero Trust(Zero Trust) về cơ bản đảm bảo xác minh mọi người và mọi thứ muốn truy cập tài nguyên trên mạng riêng. Đây là một bản cập nhật bảo mật quan trọng khác trong Windows 11 .

Đọc(Read)Yêu cầu hệ thống Windows 11(Windows 11 System Requirements) .

4] PC lõi bảo mật

Các PC(PCs) lõi bảo mật bổ sung thêm một lớp bảo mật bên dưới HĐH bằng cách kết hợp danh tính, bảo mật dựa trên ảo hóa, hệ điều hành cũng như bảo vệ phần cứng và phần sụn. Chúng có khả năng chống lại sự lây nhiễm phần mềm độc hại và các cuộc tấn công phần sụn cao hơn hai lần. Và, chúng cho phép người dùng khởi động an toàn, bảo mật trước các lỗ hổng chương trình cơ sở, chặn truy cập trái phép và hơn thế nữa.

Đọc(Read) : Cập nhật Vòng đời Sản phẩm và Dịch vụ Windows 11(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft muốn bạn bỏ mật khẩu

Theo mặc định, các thiết bị Windows 11 mới bây giờ sẽ không có mật khẩu kể từ ngày đầu tiên. Bây giờ bạn sẽ không phải nhập mật khẩu để đăng nhập. Với Windows Hello , Windows 11 đang chuyển sang các phương thức xác thực mạnh hơn bao gồm Khóa khuôn mặt , (Face)Vân tay(Fingerprint) , Mống mắt(Iris) và các sinh trắc học khác. Quản trị viên CNTT trong doanh nghiệp có thể triển khai Windows Hello for Business liên quan đến việc kiểm soát chi tiết các phương pháp xác thực.

Windows 11 chủ yếu tập trung vào các yêu cầu bảo mật phần cứng để giảm thiểu các cuộc tấn công phần sụn khác nhau, khai thác zero-day, lây nhiễm phần mềm độc hại và các cuộc tấn công mạng khác. Tất cả bảo mật phần cứng mới này tương thích với các hệ thống và thiết bị được trang bị Pluton sắp ra mắt sử dụng chip bảo mật TPM 2.0, bao gồm Dell , HP, Acer , ASUS , v.v. Thiết kế đã thảo luận ở trên và các tính năng tích hợp được kết hợp với nhau sẽ bổ sung thêm các lớp bảo mật cho Windows 11 . Mục tiêu chính của Microsoft lần này là cải thiện năng suất với bộ tính năng bảo mật tích hợp nâng cao.

Bây giờ hãy đọc: (Now read: )Lập kế hoạch triển khai Windows 11?(Planning for Windows 11 Deployment?)



Thông Đỗ

About the author

Tôi là chuyên gia tự do về Windows và Office. Tôi có hơn 10 năm kinh nghiệm làm việc với các công cụ này và có thể giúp bạn khai thác tối đa chúng. Các kỹ năng của tôi bao gồm: làm việc với Microsoft Word, Excel, PowerPoint và Outlook; tạo web trang và ứng dụng; và giúp khách hàng đạt được mục tiêu kinh doanh của họ.


Related posts